当ブログでは、偽セキュリティ警告(偽警告)、ブラウザ通知スパム、当選詐欺サイトなどの悪質サイトについての解説記事を書いてきました。
これらの悪質サイトについてはこちらで解説しています。
「PCはダイニバンクトロイアに感染しています」などと表示する偽警告について
「ロボットではない場合は[許可]をクリックします 」などと通知許可を求めるスパムについて
「Chrome検索コンテスト 50億回目の検索を行いました」とiPhoneの当選などを騙る詐欺サイトについて
これらの悪質サイトに遭遇した時、その文言やURLを検索して調べる方が多数いるかと思います。
それを見込んでこれらの記事を書いているわけです。
しかし、これらの悪質サイトのURLの検索結果にたくさんの「ワナ」が仕掛けられています。
その「ワナ」について解説します。くれぐれも騙されないように注意して下さい。
悪質サイトの検索結果から有料ソフトの購入に誘導された例
ブラウザ通知スパム「news-back.org」の検索結果
例として、上のスクリーンショット(以下:スクショ)のブラウザ通知スパム「news-back.org」で試してみました。
これはブラウザ通知を許可させ、「ウイルスに感染しています!」などの嘘の通知を出し、詐欺サイトに誘導する悪質サイトです。
では、サイトのURL「news-back.org」を検索してみます。
URLの検索結果です。~を削除する方法 という記事が上位に並んでおり、対処法の解説をしてくれている記事のように見えます。
ここでは2番目の検索結果「News-back.orgを排除する方法 ?」をクリックしてみます。
「News-back.orgを排除する方法 ?」という記事
「ウイルス駆除ガイド」というサイトの「News-back.orgを排除する方法 ?」という記事ですが、本文を読んでみると意味不明な文章が続いています。
News-back.org ドメインは、その目的は、Webブラウザをハイジャックすることであるという真理に間違いなく有害です. 非常にハイジャックは通常、GoogleのChromeとMozilla Firefoxのインターネットブラウザに表示される侵入プッシュ通知を介して行われます.(以下略)記事: https://virus-removal-guide.net/ja/65671-how-to-eliminate-news-back-org/
恐らく質の悪い自動翻訳で作られた記事です。
記事をスクロールしていくと、「Gridinsoft Anti-Malware」というウイルス駆除ソフトのインストールを勧めてきました。
このソフトのインストールしてみると、ごく普通のセキュリティソフトのように見えます。
画面の真ん中の「標準スキャン」をやってみます。
すると、「あなたのシステムは危険にさらされています。!」と表示され、横に「クリーン」ボタンが表示されました。
クリーンした方が良さそうなので「クリーン」を押します。
Mcafeeのセキュリティソフトではそんな脅威は検出されませんでしたけど...?
すると、なんと、「ライセンスを取得」、つまり有料版の購入を求めてきました。
全く...面倒なウイルス駆除ソフトです。
一応、「今すぐ取得」を押します。
有料版の1年プランの支払額が4785円...これは高いですね。こんなソフトは買いたくありません。
セキュリティソフトを宣伝し二次被害を生む悪質サイト
ここまで説明したのがソフトを宣伝し二次被害を生む悪質サイトの例です。
これらの悪質サイトは多数の偽警告、ブラウザ通知スパム、当選詐欺サイトのURLの検索上位を埋め尽くします。
これが「ワナ」です。
偽警告等のURLごとに記事を大量作成しており、どれも悪質サイトの対処法に見せかけてセキュリティソフトのインストールに誘導する(宣伝する)内容となっています。
記事の文章は質の悪い自動翻訳に頼って作られたのが殆どです。
ソフトを宣伝する悪質サイトの例として以下のものがあります。
- アドウェアを削除(https://removeadware.net)
- HowToRemove.Guide(https://howtoremove.guide)
- Virus Removal Guide(https://virus-removal-guide.net)
- 無料マルウェア対策(https://free-antimalware.com)
- Remove Malware(https://malware-remove.com)
どれも無駄に文章が長く、正しい対処法の説明をしない上、不要なソフトのインストールに誘導しており悪質です。
パソコンに不慣れな人を騙そうとする意図があると考えられます。
当記事の冒頭のリンク先の記事などを読めば分かりますが、対処法としてセキュリティソフトは不要であり、一切勧めていません。
セキュリティソフトのインストールに誘導
悪質サイトが勧めているセキュリティソフトの例として以下のものがあります。
| ソフト名 | メーカー |
|---|---|
| SpyHunter SpyHunter4 SpyHunter5 | Enigma Software |
| Gridinsoft Anti-Malware | GridinSoft社 |
| Wiper Soft | Wiper Software社 |
| Loaris Trojan Remover | Loaris LLC |
これらのセキュリティソフトは海外製のものばかりです。
きちんとファイルのスキャンはしてくれるのですが、脅威でないプログラムまでを脅威として検出します。
そして、脅威の除去のため有料版の購入に誘導します。
要するに、スキャンは無料だが、脅威となるプログラムの除去は有料だということです。
脅威でないプログラムを脅威として検出し、有料版を購入させるため、脅威を意図的に誇張していると考えられます。
ここでも、パソコンに不慣れな人を騙そうとする意図があると考えられます。
これらのセキュリティソフトが詐欺とは言い切れませんが、脅威を誇張し有料版を宣伝する点では粗悪です。
(以下、「粗悪セキュリティソフト」とします)
いずれにせよ一切使わないことをお勧めします。
なぜ二次被害を招くのか
セキュリティソフトを勧める悪質サイトにより最悪の場合以下のようなシナリオが起こり得ます
↓
対処法を知るためURLを検索
↓
検索上位に出たサイトを開く
↓
解説通りに粗悪セキュリティソフトをインストール
↓
PCをスキャン
↓
危険であると表示される
↓
有料版の購入を勧められる
↓
有料版を購入
↓
クレジットカードからお金を引き落とされる(二次被害)
実際にこの二次被害が発生していると思われます。
二次被害を招く理由は、PCに不慣れな人が、偽警告等から間接的に粗悪セキュリティソフトを経由してお金を騙し取られる危険があるからです。
なぜ粗悪セキュリティソフトを勧めるサイトが無数にあるのか
では、なぜ粗悪セキュリティソフトを勧めるサイトが無数に開設されるのでしょうか。
「SpyHunter5」では、ソフトの宣伝で有料版の購入に結びつくと、価格42ドルに対して75%の高額報酬(31.5ドル)がもらえるアフィリエイトプログラムがあります。
粗悪セキュリティソフトには、ソフトの宣伝で有料版の購入に結びつくと高額な報酬がもらえるアフィリエイトプログラムがあり、この報酬目当てにソフトを宣伝する悪質サイトを作っていると考えられます。
ソフトを宣伝する悪質サイトの見分け方
上のスクショはURL「load28.biz」(ブラウザ通知スパム)の検索結果です。
2番目はブラウザ通知スパムの対処法を適切に解説する記事、3番目は対処法に見せかけてソフトを宣伝する悪質サイトです。
(1番目はload28.bizのトップページで何も出ないので無関係です)
ソフトを宣伝する悪質サイトの特徴は以下です。
- URLのドメイン名にvirus(ウイルス)、malware(マルウェア)、remove(除去する)、removal(除去)、adware(アドウェア)などの単語がある
- 記事タイトルが「(悪質サイトのURL)を削除する方法」「(悪質サイトのURL)を除去する方法」「(悪質サイトのURL)をブロックする方法」の形式
- 文章が不自然な日本語になっている。「~はブラウザをハイジャックするという真理に間違いなく破壊的です」など
このうち2つ以上を満たすサイトが検索結果に出たら、ソフトを宣伝する悪質サイトの可能性大です。
ソフトを宣伝する悪質サイトが検索上位に出るのを回避する方法
偽警告、ブラウザ通知スパム、当選詐欺サイトのURLをGoogleなどで検索するとソフトを宣伝する悪質サイトが上位に出やすいです。
これを避けるには、偽警告等に表示された文言を検索すると良いです。
例えば、こちらの偽警告の「システムは3つのウイルスに感染しています」という文言を検索してみます。
検索上位にソフトを宣伝する悪質サイトは全く出ず、ノートン(大手セキュリティ企業)の公式サイトも出てきました。
文言の検索だとソフトを宣伝する悪質サイトに惑わされず対処法にたどり着けるのです。